H3C Comware-Plattform
Das IBM QRadar DSM für die H3C Comware Platform erfasst Ereignisse von einer Reihe von Netzeinheiten von H3C Technologies. QRadar unterstützt H3C -Switches, H3C -Router, H3C Wireless LAN Devices und H3C IP Security Devices.
In der folgenden Tabelle werden die Spezifikationen für das H3C Comware Platform DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | H3C Technologies Co., Begrenzt |
| DSM-Name | H3C Comware Platform, H3C Switches, H3C Router, H3C Wireless LAN Devices und H3C IP Security Devices. |
| Name der RPM-Datei | DSM-H3CComware-QRadar_version-build_number.noarch.rpm |
| Unterstützte Versionen | V7 |
| Protokoll | Syslog |
| Ereignisformat | NVP |
| Aufgezeichnete Ereignistypen | System |
| Automatisch erkannt? | Nein |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | H3C Technologien ( http://www.h3c.com ) |
Führen Sie die folgenden Schritte aus, um H3C Comware Platform, H3C Switches, H3C Router, H3C Wireless LAN Devices oder H3C IP Security Devices mit QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version des H3C Comware Platform DSM RPM von der IBM® Support Website herunter und installieren Sie sie auf Ihrer QRadar® Konsole.
- Konfigurieren Sie Ihren H3C Comware Platform-Router oder -Gerät für das Senden von Syslog-Ereignissen an QRadar.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine H3C Comware Platform-Protokollquelle in der QRadar -Konsole hinzu. In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die H3C Comware Platform-Ereignissammlung erfordern:
Tabelle 2. H3C Comware Platform-Protokollquellenparameter Parameter Wert Protokollquellentyp H3C Comware-Plattform Protokollkonfiguration Syslog
Die folgende Tabelle enthält ein Beispiel für eine Syslog-Ereignisnachricht für H3C Comware Platform DSM:
| Ereignisname | Untergeordnete Kategorie | Beispielprotokollnachricht |
|---|---|---|
| Die AAA-Anforderung eines Benutzers wird abgelehnt | AAA-Sitzung verweigert | |